Gérer les délégués

Comprenez ce que les utilisateurs non-administrateurs doivent faire pour configurer des délégués.

Les utilisateurs qui ont accès aux apps Access Certifications ou Okta Access Requests peuvent définir un autre utilisateur comme délégué ou modifier le délégué qui leur a été affecté uniquement si vous avez activé l'option Permettre aux utilisateurs finaux d'affecter leur propre délégué. Si vous n'avez pas activé ce paramètre, les utilisateurs peuvent uniquement consulter les informations relatives à l'affectation de leur délégué. Si vous avez activé la fonctionnalité Restrictions de délégué pour votre org et configuré des restrictions, il est possible que les utilisateurs soient limités à la sélection de leur responsable ou de leur responsable et de leurs collègues (utilisateurs qui dépendent du même responsable) comme délégué. Consultez Permettre aux utilisateurs finaux d'affecter des délégués.

Si un administrateur a affecté un délégué à un utilisateur qui ne figure pas dans la liste des délégués autorisés de l'utilisateur, cet utilisateur ne peut pas modifier cette affectation. Il peut uniquement la supprimer et créer une affectation à partir de sa liste de personnes autorisées.

  1. Les réviseurs et les approbateurs accèdent à leur tableau de bord (End-User Dashboard).

  2. Ouvrez l'application Révisions des certifications d'accès ou Okta Access Requests. Les modifications apportées depuis l'une ou l'autre application sont applicables aux tâches de gouvernance pour Certification d'accès et Demandes d'accès.

  3. Cliquez sur l'icône de profil pour ouvrir le menu déroulant.

  4. Cliquez sur Déléguer. Les utilisateurs peuvent afficher, mettre à jour et supprimer le délégué précédemment affecté.

  5. Sur la page Déléguer, indiquez l'utilisateur délégué.

  6. Facultatif. Sélectionnez Déléguer pour une durée déterminée et saisissez une date de début et de fin.

  7. Facultatif. Ajoutez une note au délégué.

  8. Cliquez sur Enregistrer.

    Une fois que l'utilisateur a affecté un délégué, l'ensemble des futurs éléments et tâches d'évaluation de la campagne de certification des accès, ainsi que les questions et les approbations au sein des demandes d'accès sont redirigés vers le délégué. Si l'utilisateur a précisé une durée, les tâches de gouvernance sont redirigées vers le délégué uniquement pendant cette période.

    Les tâches de gouvernance sont affectées uniquement au réviseur initial ou au délégué initial de l'approbateur. Par exemple, le réviseur initial désigne son responsable comme délégué et le responsable désigne le directeur comme délégué. Dans cet exemple, les tâches de gouvernance affectées au réviseur initial sont toujours déléguées au responsable.

    Lorsque des utilisateurs désignent ou modifient un délégué, les révisions et les tâches existantes qui correspondent aux demandes d'accès affectées à l'utilisateur (ou au délégué précédent) ne sont pas déléguées. L' utilisateur doit réaffecter lui-même ces tâches. Consultez la section Réaffecter les éléments de révision ou Gérer les tâches.

En tant qu'administrateur, vous pouvez consulter les informations concernant les affectations des délégués et modifier ou supprimer les délégués sur la page de profil utilisateur dans l'Admin Console. Consultez la section Affecter un délégué à partir de l'Admin Console